虚拟机ubuntu如何设置防火墙

虚拟机 Ubuntu 防火墙设置指南

一、前置检查与启用 UFW

• 检查是否已安装并查看状态：sudo ufw status（若显示 Status: inactive 表示未启用）。
• 启用防火墙：sudo ufw enable。注意：执行后可能提示 “Command may disrupt existing ssh connections. Proceed with operation (y|n)?”，开启前务必先放行 SSH（22/tcp），否则会断开当前 SSH 会话。
• 设置默认策略（推荐）：sudo ufw default deny（入站默认拒绝，出站默认允许），随后按需放行所需端口/服务。
• 安装 UFW（如未预装）：sudo apt-get install ufw。

二、常用规则示例

• 放行 SSH：sudo ufw allow 22/tcp 或 sudo ufw allow ssh。
• 放行 Web：sudo ufw allow 80/tcp、sudo ufw allow 443/tcp；也可按服务放行：sudo ufw allow 'Nginx Full'、sudo ufw allow 'Apache'。
• 放行数据库（示例仅内网）：sudo ufw allow from 192.168.1.0/24 to any port 3306。
• 放行 DNS（UDP/TCP）：sudo ufw allow 53。
• 拒绝端口：sudo ufw deny 25/tcp。
• 按编号删除规则：sudo ufw status numbered → sudo ufw delete <编号>。

三、进阶配置与维护

• 日志：sudo ufw logging on|off 开启/关闭日志，便于排障。
• 启用 IPv6：编辑 /etc/default/ufw，确保 IPV6=yes，然后 sudo ufw disable && sudo ufw enable 使配置生效。
• 重载规则：sudo ufw reload（添加/删除规则后可重载使其生效）。
• 重置规则：sudo ufw reset（恢复到初始默认状态，谨慎操作）。
• 规则查看：基础查看 sudo ufw status；详细信息 sudo ufw status verbose。

四、虚拟机网络与宿主机要点

• 默认策略生效范围：UFW 规则作用于本机的网络接口。若虚拟机使用 NAT 模式，外部通常无法直接访问虚机端口，需要在虚拟化平台（如 VMware/VirtualBox）做端口转发；若使用 桥接 模式，规则直接作用于所在网段。
• 宿主机防火墙：若从 Windows 宿主机访问虚机服务（如浏览器访问虚机 Web），需同时确认 Windows 防火墙未拦截对应端口/程序。
• 连接保持提醒：在已建立的 SSH 会话中启用 UFW 可能提示会中断连接；即便当前会话暂未断开，新的 SSH 连接会被拒绝，务必先放行 22/tcp。

五、桌面版可选方案 GUFW

• 安装：sudo apt install gufw。
• 使用：打开“防火墙配置”（GUFW），在图形界面中切换状态、设置默认策略、添加/删除端口或应用规则，更直观易用。